1.5.2.4 Ransomware

Unter Ransomware versteht man ein Schadprogramm, welches den Zugriff auf den eigenen Rechner sperrt. Oftmals wird dem Nutzer eine strafbare Handlung (z.B. der Besitz von Kinderpornographie) vorgeworfen, die angeblich von einer Behörde (Polizei, Verfassungsschutz) entdeckt wurde. Nach Bezahlung eines Geldbetrags (typischerweise in Form einer Internetwährung wie Bitcoins) werde der Rechner wieder entsperrt. Die Bezahlung des Geldbetrags führt jedoch in den meisten Fällen nicht zur Entsperrung des Rechners.

Eine Weiterentwicklung dieser Schadprogramme nennt sich Ransomcrypt oder Cryptolocker (siehe Seite 6 im Symantec Security Threat Report 2014). Hierbei verschlüsseln die Angreifer die Dateien auf der Festplatte des Opfers. Sollte der Opferrechner Festplatten über das Netzwerk einbinden, sind diese auch betroffen und damit weitere Nutzer. Das Video von Sophos zeigt wie eine erfolgreiche Infektion mit Cryptolocker aussieht. Die Angreifer verlangen dann eine Zahlung, mit der angeblich der Schlüssel bereitgestellt wird.

In naher Zukunft wird mit weiteren Varianten gerechnet, die neben der Verschlüsselung der Festplatte zusätzlich versuchen, auch Backups in der Cloud (z.B. bei Diensten wie Dropbox oder Google Drive) zu finden und diese ebenfalls zu verschlüsseln (siehe McAfee Report Q3 2014).

2013 wandten sich 8500 BürgerInnen an das BSIBundesamt für Sicherheit in der Informationstechnik, deren Rechner von Ransomware befallen wurde (siehe BSI-Lagebericht 2014).